网络充斥着 M-SEARCH 数据包：这意味着什么？

这些是 UPnP 发现数据包。其目的是发现 UPnP 设备，如家庭路由器或媒体服务器。例如，Windows Live Messenger 会尝试发现其所连接的家庭路由器，以便自动重定向某些网络端口。

不过，这个速率是不寻常的。在大型以太网上接收大量此类数据包是正常的，因为它们通常被发送到广播地址，但每秒从单身的电脑异常。

以防其他人看到相同的数据包。是的，这些是 UPnP 发现数据包，用于搜索 IP 路由器。如果您的路由器启用了 UPnP，则想要找到它的软件可以添加端口映射、删除端口映射、获取外部 IP 地址（路由器 IP）等。

基本上，大多数情况下，搜索 WANIPConnection 或 WANIPPPConnection 服务类型 (ST: WANIPConnection/WANIPPPConnection) 的代码都希望实现入站连接。这对于 P2P 应用程序和所有需要入站连接的应用程序来说都很常见。病毒和网络机器人也会这样做。

经过 NAT 的计算机需要端口转发才能访问，并且只能从内部进行。

我知道这是一篇旧帖子，但只是想分享我对此的研究。我也在 wireshark 上捕获了同一组数据包。

我最初在 Windows 7 计算机上禁用了 UPnP，但这没有帮助。之后，我通过在路由器上禁用 UPnP 摆脱了这些嘈杂的数据包。

抱歉顶一下这个帖子，但我发现它还没有得到答复，这个问题在 Windows 7 上仍然存在

如果您同时关闭 SSDP 发现服务和通用即插即用设备主机，则不会停止所有 SSDP 流量；用户数据报协议 (UDP) 端口 1900 流量可能会记录在防火墙日志或数据包过滤设备日志中。如果您运行流量跟踪，数据包的数据部分将显示以下信息：

 SSDP: Method = M-SEARCH
 SSDP: Uniform Resource Identifier = *
 SSDP: HTTP Protocol Version = HTTP/1.1
 SSDP: Host = 239.255.255.250:1900
 SSDP: Search Target = urn:schemas-upnp-org:device:InternetGatewayDevice:1
 SSDP: Mandatory Extension = "ssdp:discover"
 SSDP: Maximum Wait = 3 

Windows Messager 发送 SSDP 数据包，它不使用 SSDP，而是创建 SSDP 数据包并自行发送（它本身就是 SSDP）。您必须在注册表中禁用此功能。

重要的 此部分、方法或任务包含告诉您如何修改注册表的步骤。但是，如果您错误地修改注册表，可能会出现严重问题。因此，请确保仔细遵循这些步骤。为了增加保护，请在修改注册表之前备份它。然后，如果出现问题，您可以恢复注册表。

要解决此问题，请配置注册表以关闭发现消息：1. 启动注册表编辑器 (Regedt32.exe)。2. 在注册表中找到并单击以下项： HKEY_LOCAL_MACHINE\Software\Microsoft\DirectPlayNATHelp\DPNHUPnP

3.关于编辑菜单，点击增加价值，然后添加以下注册表值：

 Value name: UPnPMode
 Data type: REG_DWORD
 Value data: 2 

4.退出注册表编辑器。